개인정보처리방침
시행일: 2026-04-29
구름(이하 “회사”)은 「개인정보 보호법」 및 관련 법령을 준수하며, 회원의 개인정보를 안전하게 보호하기 위해 다음과 같은 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1. 수집 항목
- 회원 가입 시(필수) — 이름, 이메일, 비밀번호, 휴대전화번호
- 사업자 회원(필수) — 상호, 대표자명, 사업자등록번호, 사업자등록증 사본, 사업장 주소
- 주문·결제 시 — 수령인 정보, 배송지 주소, 연락처, 결제 정보(카드사·승인번호 등 — 결제 대행사 보관)
- 서비스 이용 시 자동 생성 — 접속 IP, 쿠키, 접속 일시, 서비스 이용 기록, 기기 정보, 브라우저 정보
2. 수집 방법
- 웹사이트 회원 가입·서비스 이용 시 회원이 직접 입력
- 고객 문의·상담 과정에서 수집
- 로그 분석 도구를 통한 자동 수집
3. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 회원 가입을 받지 않습니다. 만 14세 미만임이 확인되는 경우 즉시 해당 이용자의 개인정보를 파기합니다.
제2조 (개인정보의 수집 및 이용 목적)
- 회원 관리 — 회원 식별, 본인 확인, 가입 의사 확인, 부정 이용 방지
- 서비스 제공 — 견적·주문 처리, 협력사 발주, 배송, 결제·환불
- 고객 지원 — 문의 응대, 공지사항 전달, 알림 발송
- 마케팅·광고 (선택 동의 시) — 신규 서비스 안내, 이벤트·프로모션 정보 제공
- 법령 준수 — 전자상거래법·세법 등에 따른 거래 기록 보존
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 경우 지체 없이 파기합니다. 단, 다음의 정보는 관련 법령에 따라 일정 기간 보관합니다.
- 계약 또는 청약철회 등에 관한 기록 — 5년 (전자상거래법)
- 대금 결제 및 재화 공급에 관한 기록 — 5년 (전자상거래법)
- 소비자 불만 또는 분쟁 처리에 관한 기록 — 3년 (전자상거래법)
- 표시·광고에 관한 기록 — 6개월 (전자상거래법)
- 전자금융 거래 기록 — 5년 (전자금융거래법)
- 웹사이트 접속 로그 — 3개월 (통신비밀보호법)
제4조 (개인정보의 제3자 제공)
회사는 회원의 개인정보를 본 처리방침 제2조에서 명시한 범위 내에서만 처리하며, 회원의 사전 동의 없이 본 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다.
다만 다음의 경우 예외적으로 제공될 수 있습니다.
- 회원이 사전에 동의한 경우
- 법령에 따라 수사기관·행정기관이 요청하는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 항목 |
|---|---|---|
| 토스페이먼츠 | 결제 처리, 결제 수단 정보 보관 | 이름, 결제 금액, 주문번호, 결제 수단 식별 정보 |
| Google LLC (Firebase, Cloud Platform) | 호스팅, 인증, 데이터베이스, 파일 저장 | 가입 정보, 서비스 이용 기록, 업로드 파일 |
| SendGrid (Twilio) | 이메일 발송 (가입 확인·알림 등) | 이름, 이메일 주소 |
| 택배 협력사 (CJ대한통운·우체국 등) | 주문 제품 배송 | 수령인 이름, 배송지 주소, 연락처 |
| 제조 협력사 (PCB 제조사·SMT 가공사 등) | 주문 제품 제조·가공 | 주문자 이름, 연락처, 주문 사양 |
회사는 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보 보호·관리 책임을 명시하고, 수탁자가 본 처리방침을 준수하도록 관리·감독합니다.
제6조 (정보주체의 권리 및 행사 방법)
- 회원은 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 권리 행사는 서비스 내 “마이페이지”에서 직접 처리하거나 support@floworx.com 으로 요청할 수 있습니다.
- 회사는 권리 행사 요구를 접수일로부터 10일 이내에 처리하며, 처리가 불가능한 경우 그 사유를 동일 기간 내에 회원에게 통보합니다.
- 회원은 본인 또는 위임받은 대리인을 통해 위 권리를 행사할 수 있습니다. 대리인이 행사하는 경우 위임장과 신분 확인 서류를 제출해야 합니다.
제7조 (쿠키 등 자동 수집 도구의 운영 및 거부)
- 회사는 서비스 품질 개선과 사용자 편의를 위해 쿠키(Cookie)를 사용합니다.
- 쿠키는 사용자 인증, 로그인 유지, 이용 통계 등에 사용됩니다.
- 회원은 브라우저 옵션 설정에서 쿠키 저장을 거부할 수 있습니다. 다만 거부 시 일부 서비스 이용이 제한될 수 있습니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 다음의 안전성 확보 조치를 취하고 있습니다.
- 개인정보 암호화 (전송 구간 HTTPS, 비밀번호 단방향 해시)
- 접근 통제 시스템 운영 (관리자 권한 분리, 최소 권한 원칙)
- 접속 기록 보관 및 점검 (이상 접근 모니터링)
- 해킹·바이러스 등에 대비한 보안 프로그램 운영
- 개인정보 취급 직원 교육 및 비밀유지 서약
- 물리적 접근 통제 (서버실 출입 제한)
제9조 (개인정보 보호 책임자 및 연락처)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제 등을 위하여 개인정보 보호 책임자를 다음과 같이 지정하고 있습니다.
- 개인정보 보호 책임자: [책임자명]
- 이메일: support@floworx.com
그 밖의 개인정보 침해에 대한 신고·상담은 다음의 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 — 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터 (KISA) — 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과 — 1301 / spo.go.kr
- 경찰청 사이버수사국 — 182 / ecrm.cyber.go.kr
제10조 (처리방침의 변경)
본 처리방침은 시행일로부터 적용되며, 다음의 기간을 두고 변경 사항을 공지합니다.
- 중요 사항 변경 (수집 항목·이용 목적·보유 기간·제3자 제공 등): 시행일 30일 이전
- 경미한 사항 변경 (문구 정정·연락처 갱신 등): 시행일 7일 이전
부칙
본 개인정보처리방침은 2026년 4월 29일부터 시행합니다.